Was sind die 3 Schlüsselkomponenten von KYC?
Eine große Sorge der Finanzinstitute sind die Möglichkeit und die Folgen, unwissentlich in Finanzkriminalität verwickelt zu werden, indem sie beispielsweise Geschäfte mit einem Kunden machen, der illegale Aktivitäten ausübt.
Um dieses Risiko zu mindern, haben die Finanzinstitute in den letzten Jahren ihre internen Kontrollsysteme, ihre Widerstandsfähigkeit und die Einhaltung der Vorschriften zur Bekämpfung der Geldwäsche (AML) gestärkt, indem sie bewährte Verfahren zur Know Your Customer (KYC) und zur Sorgfaltspflicht gegenüber Kunden (Customer Due Diligence - CDD) eingeführt haben, die Teil ihrer umfassenden AML-Strategien sind. AML und KYC sind eng miteinander verbunden und unterscheiden sich in der Einhaltung der Vorschriften.
Was ist KYC?
KYC, manchmal auch Know Your Client genannt, ist ein Verfahren, das Finanzinstitute anwenden, um ihre Kunden und Klienten zu identifizieren und zu überprüfen, wenn sie ein Konto bei ihnen eröffnen, sowie regelmäßig im Laufe der Zeit.
KYC umfasst im Wesentlichen die Überprüfung mehrerer Datenpunkte, die sicherstellen, dass Ihre Kunden die sind, die sie vorgeben zu sein. Je mehr Datenpunkte abgeglichen werden (z. B. Name, Adresse, Steueridentifikationsnummer, Kreditauskunft, Sanktionslisten), desto einfacher ist es, Unstimmigkeiten zu erkennen und zu verhindern, dass unrechtmäßige oder flüchtige Personen Kunden werden.
KYC-Prozesse ermöglichen es Finanzinstituten auch, ein ganzheitliches Bild jedes Kunden zu erstellen, indem sie Profile erstellen, die Dinge wie den finanziellen Status und die Aktivitäten untersuchen, um daraus abzuleiten, wie "normal" es für diese Person aussieht. So lassen sich Unregelmäßigkeiten leichter erkennen und Maßnahmen ergreifen, wenn sie auftreten.
Welche Unternehmen brauchen KYC?
Viele Branchen sind aufgrund von Gesetzen und Vorschriften verpflichtet, KYC als Teil eines umfassenderen AML-Systems durchzuführen, und dies geschieht in der Regel während der Client Onboarding Phase. Für welche Branchen dies genau gilt, hängt von der jeweiligen Rechtsprechung ab, aber die meisten Unternehmen, die in den folgenden Bereichen tätig sind, müssen dies umsetzen:
- Finanzinstitute: KYC-Anforderungen, die sich auf die Überprüfung der Kundenidentität und die Bewertung von Betrugsrisikofaktoren konzentrieren, gibt es fast immer für Finanzinstitute wie Firmen- und institutionelle Banken sowie Geschäfts- und Handelsbanken.
- Versicherungsunternehmen: Versicherungsanbieter müssen in der Lage sein, die wichtigsten Risikofaktoren schnell und gründlich zu bewerten und die Transaktionen ihrer Kunden laufend zu überwachen, um sicherzustellen, dass sie die sind, die sie vorgeben zu sein.
- Zahlungsinstitute: KYC und AML werden zunehmend von Zahlungsinstituten genutzt, um die Identität von Kontoinhabern und deren Zahlungsinformationen bei Transaktionen zu überprüfen. Dies ist besonders wichtig, da den Zahlungsinstituten von der European Banking Authority vorgeworfen wurde, nicht genug zur Bekämpfung der Finanzkriminalität zu tun.
- Online-Glücksspiele: Online-Wett- und Glücksspielplattformen müssen eine KYC-konforme Altersüberprüfung durchführen, um sowohl sich selbst als auch ihre Kunden zu schützen, indem sie Hochrisikokunden und Anzeichen für betrügerische Aktivitäten identifizieren.
Dies ist natürlich keine erschöpfende Liste; jede Branche kann von der Einhaltung der KYC-Vorschriften betroffen sein, und es kann erhebliche Unterschiede zwischen den Rechtsordnungen geben.
Was sind die Hauptelemente von KYC?
Alle wirksamen KYC-Regelungen bestehen aus drei Hauptkomponenten: Identitätsüberprüfung, Sorgfaltspflicht gegenüber dem Kunden und laufende (automatische) Überwachung.
1. Identitätsprüfung
Zu wissen, wer jemand ist, bildet die Grundlage für jede Vertrauensbeziehung. Daher steht die Überprüfung im Mittelpunkt jeder KYC-Regelung. Unternehmen, die regulierte Dienstleistungen wie Finanz- und Versicherungsdienstleistungen anbieten, müssen unbedingt wissen, dass ein Kunde derjenige ist, der er vorgibt zu sein.
Die Identitätsüberprüfung ist also ein Verfahren, mit dem überprüft wird, wer ein Kunde ist. Da der KYC-Prozess inzwischen weitgehend digitalisiert ist, werden für die Überprüfung häufig verschiedene Technologien wie künstliche Intelligenz (KI), Sicherheitsmerkmale wie Hologramme und verschiedene Sicherheitsprüfungen wie biometrische Daten und Aktivitätsanalysen eingesetzt.
Ein typischer Identitätsprüfungsprozess umfasst die folgenden Schritte:
- Überprüfung von Dokumenten: Ein staatlich ausgestellter Ausweis oder ein von der zu überprüfenden Stelle vorgelegtes Dokument wird in staatlichen Datenbanken auf seine Echtheit überprüft.
- Gesichtsüberprüfung: Gesichtsscans und Echtheitsprüfungen können verwendet werden, um Spoofing zu erkennen, die tatsächliche Anwesenheit der zu überprüfenden Person sicherzustellen und die tatsächliche Person mit dem Bild auf einem bereitgestellten Ausweis zu vergleichen.
- Adressüberprüfung: Der Kunde stellt einen Adressnachweis zur Verfügung, der anhand von staatlichen Ausweisdokumenten überprüft wird.
2. Sorgfaltspflicht des Kunden
Nachdem die Identität eines Kunden überprüft wurde, besteht der nächste Schritt in der Durchführung einer Sorgfaltsprüfung, bei der alle verfügbaren Informationen genutzt werden, um festzustellen, ob und welche Risiken der Kunde birgt und wie sich diese auf das Unternehmen auswirken könnten.
Die Sorgfaltspflicht gegenüber Kunden (Customer Due Diligence, CDD) zielt darauf ab, potenzielle Risikofaktoren aufzudecken, indem Informationen aus einer Vielzahl von Quellen analysiert werden, z. B:
- Die von den Kunden selbst bereitgestellten Informationen.
- Von Regierungen und offiziellen Behörden veröffentlichte Sanktionslisten.
- Öffentlich zugängliche Daten, wie z. B. Unternehmenslisten und Medien.
- Private Datenquellen von Drittparteien.
Zur CDD gehört auch die Sammlung von Informationen über die Identität eines Kunden, über die Aktivitäten, in die er verwickelt ist, über die Unternehmen, mit denen er Geschäfte macht, und über die Wahrscheinlichkeit, dass er in Aktivitäten verwickelt ist, die das Unternehmen einem Risiko aussetzen. Im Wesentlichen hilft das CDD-Verfahren regulierten Organisationen, sich davor zu schützen, für illegale Aktivitäten missbraucht zu werden.
Kunden, die als besonders risikoreich eingestuft werden, unterliegen in der Regel einer verstärkten Sorgfaltsprüfung (EDD), wie z. B. der Durchsuchung von Prozessakten, Kredithistorien, PEP-Listen, Beobachtungslisten.
3. Laufende Überwachung
Nur weil ein Kunde geprüft und als risikoarm eingestuft wurde, heißt das nicht, dass man ihn vergessen kann. Die Dinge können sich sehr schnell ändern. Daher ist es wichtig, seine Aktivitäten und sein Verhalten weiterhin zu überwachen, damit sein Risikostatus regelmäßig aktualisiert werden kann.
Die fortlaufende Überwachung umfasst regelmäßige Kontrollen, um den Risikostatus zu informieren, indem man auf Dinge achtet wie:
- Plötzliche, ungewöhnliche Fluktuationen in der Transaktionsaktivität.
- Ungewöhnliche grenzüberschreitende Aktivitäten.
- Negative Medienberichte.
- Ungewöhnlich hohe Einzahlungen und Abhebungen.
- Transaktionen, an denen sanktionierte oder auf Beobachtungslisten stehende Unternehmen beteiligt sind.
Wenn verdächtige Aktivitäten aufgedeckt werden, könnte dies die Art Ihrer Geschäftsbeziehung verändern. Die Risikoteams sollten daher eine verstärkte Sorgfaltsprüfung durchführen und alle Verpflichtungen gemäß den lokalen Gesetzen erfüllen, wie z. B. die Anforderungen für das Ausfüllen eines Berichts über verdächtige Aktivitäten (Suspicious Activity Report - SAR).
Warum Sie KYC automatisieren sollten
Aufgrund der Art der KYC und des Umfangs der Geschäftstätigkeit einer Organisation kann es für regulierte Organisationen sehr schwierig sein, eine effiziente und solide KYC durchzuführen. Schließlich handelt es sich nicht um einen einfachen Prozess, und viele Faktoren wirken sich auf den Umfang der KYC und der Sorgfaltspflicht aus, die durchgeführt werden müssen.
Aus diesen Gründen entscheiden sich die meisten Unternehmen für die Implementierung automatisierter KYC-Verfahren in ihre Arbeitsabläufe. Automatisierte KYC-Technologien erleichtern die schnelle Durchführung von Mehrfachprüfungen bei neuen Kunden während des ersten KYC-Prozesses, während gleichzeitig bestehende Kunden im Hintergrund überwacht werden.
Dies führt nicht nur zu einem besseren Kundenerlebnis, weil die Kunden schneller an Bord sind, sondern gibt regulierten Organisationen auch die Werkzeuge an die Hand, die sie benötigen, um in ihrem KYC-Ansatz sicher zu sein und sowohl im Inland als auch im Ausland zu skalieren.
Automatisieren Sie Ihre KYC-Prozesse und schaffen Sie stärkere Journeys. Fordern Sie noch heute eine Demo an.